一、背景需求
目前,全国(guó)省(shěng)、市级政府在大(dà)力(lì)推进“互联网+政务(wù)服务(wù)”建设,各级(jí)政务服务平台属于(yú)“关(guān)键基础(chǔ)设施”,其安全(quán)保障建设(shè)必须以(yǐ)较高的标准同步进行设计和建设。
需求
1. 政务服务门户网站面(miàn)临来自互联(lián)网攻击和渗透的(de)威胁,需要采用先进的(de)防护(hù)思(sī)路和手段(duàn),保护(hù)政府网站安全。
2. 需要对移动应用进(jìn)行有效(xiào)的加固和状(zhuàng)态监测,应对黑产和不法(fǎ)分子的(de)威胁,为移动端政务服务提(tí)供安全保障。
3. 防火墙技术已经难以(yǐ)抵挡现(xiàn)代化渗透(tòu)和攻击手(shǒu)段(duàn),互(hù)联网与政(zhèng)务(wù)外网的边界(jiè)隔离应采用更为安全的方式进行数据(jù)安(ān)全隔离交换。
4. 政务服务平台的业务敏感(gǎn)信(xìn)息泄露(lù)或(huò)遭(zāo)到非法利用,会对(duì)企(qǐ)业、公众(zhòng)、国(guó)家利益带来严重(chóng)的损害,需(xū)要针对敏感(gǎn)信息进行有效保护。
5. 根据国家(jiā)针对(duì)“互(hù)联(lián)网+政务(wù)服务”的(de)有关要(yào)求,针对关键(jiàn)业务系统需要进行全流程和关键环节(jiē)的有效监控、全面监控、动态监控,及时发现和解决问(wèn)题。
6. 应(yīng)用安全和数据安全是安全防护的重点,需要在各级政府部门已(yǐ)有安全防护措施的(de)基础上,进行重点补充和加固。
7. 不(bú)同厂(chǎng)商技术壁(bì)垒形成(chéng)了大(dà)量异构化政务云,迫切需要兼容主流云厂商平台的(de)云(yún)监(jiān)管系统对不同技术架构的政(zhèng)务云进行(háng)统一(yī)有效的监管。
8. 各级政府部门可通过(guò)购买安全服务的(de)形式,提升自身安(ān)全(quán)运维(wéi)和保障能(néng)力,达到主动防御(yù)、安全可(kě)控的(de)防护效果。
二、解决方(fāng)案
1. 采用功能强大的网站安全(quán)云防御服务和在线(xiàn)监测服(fú)务,确保政务服务(wù)门户网站安全性的同时,使用户(hù)时(shí)刻掌(zhǎng)握(wò)网站运行状态和安全(quán)态势。
2. 通(tōng)过移动应用加固,移动(dòng)态势感知,渠道监测服务等先(xiān)进(jìn)技(jì)术手段,有效(xiào)应对篡改(gǎi)内容、获取信息、病毒木(mù)马(mǎ)等危害,保护移动(dòng)应用安(ān)全。
3. 采用具备(bèi)高(gāo)性能、高吞吐量、集群部署、负载(zǎi)均衡能力的(de)跨(kuà)网安全隔离交换系统(tǒng)作为互联(lián)网与政务外网间(jiān)的高强度边界隔离手段。
4. 采用基于大数据技(jì)术(shù)的数据脱敏(mǐn)产(chǎn)品,通过对敏感、重要数据进行脱敏处理,防止敏(mǐn)感数据资源的泄露。
5. 通过APT高级(jí)威胁监测、业务全流程安全监控、威胁建模、机器学习、大(dà)数据分析(xī)等(děng)先进技术,实时展现安全态(tài)势(shì),及时(shí)发现问题。
6. 从主机加固和(hé)数(shù)据保护(hù)两个维度,针(zhēn)对关键(jiàn)业务的安(ān)全防(fáng)护进行防护加固,有效增强(qiáng)应用和数据安全性。
7. 以(yǐ)电科凌云安全云监管平台为核心,整合异(yì)构云平(píng)台资(zī)源,提供(gòng)资源监(jiān)管、运(yùn)营管理和安全运维(wéi)功能,有效实现资源管理和数据融合。
8. 通过完善的(de)安全服务,为用户系统安全保驾护(hù)航,实现对安全风险和威胁的积(jī)极(jí)主动应对(duì),达到主动(dòng)防御、安全可控的防护效果。
三、效能体现
以安全技术+安全服务(wù)的新时期安(ān)全防护思路(lù),构建立体(tǐ)化安全防护体系(xì),为政府(fǔ)行业用户抵御来(lái)自网络空间的各类威胁。
基于用户(hù)已有安(ān)全(quán)基(jī)础,围绕政务服(fú)务的基础(chǔ)环境和关键业(yè)务流程开展全方位安(ān)全保障(zhàng)。
卫(wèi)士通将(jiāng)依托具(jù)备丰富业务经验的(de)资(zī)深专家团队,为用户提供一站式安全服务。
充分结(jié)合最(zuì)新的网络安全等级保护(hù)最新标准要求,整体设计具(jù)备前瞻性,是政府行业用户顺利通过(guò)等(děng)级保(bǎo)护测评,实现网(wǎng)络安全建设(shè)目(mù)标的(de)有(yǒu)效保证。
一、背景需求随着国家“互(hù)联(lián)网(wǎng)+政(zhèng)务服(fú)务”理念的(de)持续推(tuī)广,各(gè)类电子政务服务模式在各(gè)地纷纷涌现,电子证照作为政务服务的重要支撑工具,各地通(tōng)过试点推进(jìn)的方式进行了电(diàn)子证照应用建设的(de)探索,从目前的建设现状来看,主要分为两种建设模式,一是以部委为中心主导的(de)纵向(xiàng)服(fú)务于该部委各级直(zhí)属机关(guān)的条(tiáo)状(zhuàng)电子证照建设模(mó)式,如...
一、背景需求目前(qián),全国省、市级政府在大力推进“互联(lián)网+政务服务”建设,各级(jí)政务(wù)服务平(píng)台属于“关(guān)键基础(chǔ)设施(shī)”,其安全保障建设必须(xū)以较(jiào)高的标准同步进行设计和建设。 需求1. 政务(wù)服务门(mén)户网站面临来自互联(lián)网攻击和(hé)渗透的威胁,需要采用(yòng)先进(jìn)的防护思路和手段,保护政府...
一、背景(jǐng)需求党政机(jī)关、事业单位互(hù)联(lián)网(wǎng)网站是各级政府及所(suǒ)属单位履(lǚ)行职能、面向(xiàng)社会(huì)提供服务的(de)重要手段和渠道,在提(tí)高行政效能、提升公信力方(fāng)面发挥着重要作用,但脆弱的Web安全防护能力却与之形成极(jí)大的反差,自2013年(nián)到2015年(nián),公安部(bù)、网信办先后对全国政府网(wǎng)站(gov.cn域名(míng))以及大量央(yāng)企(qǐ)、省级(jí)门户网...
一、背景需求随着医(yī)疗行业(yè)信息化建设的飞速发展,IT 技术(shù)的应用与医疗信息建设的日趋(qū)成熟(shú),医院对信息(xī)化的依赖程度也越(yuè)来越(yuè)高,信息系统成为(wéi)医院(yuàn)运行中不可(kě)缺(quē)少的基础设施与支撑平台。数字化医院(yuàn)作为(wéi)一种全新(xīn)的医院管理模式(shì)与理念,是我国现代医疗发展的新(xīn)趋势,可以全面提高医院的工作(zuò)效率(lǜ)和管理水平,促进医院的快速发...
区域人口健(jiàn)康信息平台安全总(zǒng)体解决方案依据国家等级保护制度要求(qiú),按照区(qū)域人口健(jiàn)康信息化平(píng)台(tái)统一规划,进行人口健(jiàn)康信息化平台安全一体化设计(jì)
